Posted By: chomer () on 'CZunix'
Title:     Re: bruteforce na sshd z rozdilnych IP
Date:      Mon Nov  9 07:38:28 2009

> Cau,
> 
> no podle me musi byt fake, protoze je videt ze zkouseji postupne loginy dle 
> abecedy (poporade) ale pokazde z jine IP.
> 
> ?
> 
> Bub

Jak to spolu souvisi?

Pro takoveto utoky se vetsinou pouzivaji botnety z realnych stroju napadenych 
nejakym virem/cervem. Nevim, jak to jeste jinak napsat, abys to pochopil.
Rozhodne nejde o zadne sfalsovani IP adresy (coz je koneckoncu stejne prakticky
nemozne - ledaze by utocnik hacknul nejaky router na ceste - a pak je to stejne
nedetekovatelne...)


> > > 
> > > Ahoj,
> > > 
> > > je to FreeBSD s fw PF. O tom PK sem tu cetl, ale jak nekdo zminil, neni
> to
> > 
> > > pohodlne kdyz se chce clovek pripojovat odkudkoliv a nema ten soft.
> Mozna
> > si
> > > 
> > > k tomu vic prectu a bude to pouzitelny.
> > > 
> > > Ja spis myslel, jestli neni nejaky reseni jak zjistit puvodni IP, proste
> 
> > 
> > imho ty IP nejsou fake. budou to widle nabourany nejakym virem/cervem...
> > 
> > Chomer
> > 
> >                                                  Hodlam vytmavovat.
>  
>                                             Kdo brzdi, ten ztraci.
>    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-    
> 
>        E-mail: bubrak@pinknet.cz                      ICQ: 9813416          
>  
>      HomePage: http://bubrak.musichall.cz
>    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>  
Chomer

                                                 Hodlam vytmavovat.